Skole lækkede fortrolige oplysninger om 1100 elever

Pasoplysninger, cpr-numre, karakterblade og sprogtest for 1100 elever på Copenhagen Business School har ligget til offentlig skue på skolens hjemmeside i op mod 10 timer, før medarbejder fik it-bristen stoppet her til morgen

Copenhagen Business School har orienteret Datatilsynet om et læk af fortrolige oplysninger om 1100 elever. (Foto: Googlemaps)
Copenhagen Business School har orienteret Datatilsynet om et læk af fortrolige oplysninger om 1100 elever. (Foto: Googlemaps)

Fortrolige oplysninger om 1100 elever på Copenhagen Buisiness School er blevet lækket fra skolens hjemmeside e-campus.dk i løbet af natten til onsdag.

Det bekræfter chef for Det Internationale Kontor på CBS, Tom Dahl-Østergaard, over for Ekstra Bladet.

- Det er dybt, dybt beklageligt og meget alvorligt, siger Tom Dahl-Østergaard til Ekstra Bladet.

Både cpr-numre, pasoplysninger, karakterblade og sprogtest har kunnet ses i tidsrummet mellem cirka klokken 23 i aftes og klokken 9 her til morgen, hvor en medarbejder på skolen efter henvendelser fra elever fik sat en stopper for lækagen.

Fortrolige oplysninger om 1100 elever har kunnet læses på CBS' hjemmeside i 10 timer, oplyser chefen for Det Internationale Kontor på skolen. (Foto: e-campus.dk)
Fortrolige oplysninger om 1100 elever har kunnet læses på CBS' hjemmeside i 10 timer, oplyser chefen for Det Internationale Kontor på skolen. (Foto: e-campus.dk)

Elever er berørte
Det er oplysninger om de studerende, som har søgt udvekslingsophold på skoler i udlandet, som pludselig har været tilgængelige på nettet, forklarer Tom Dahl-Østergaard.

Eleverne har via den tyske leverandør af it-software MoveOn skullet indtaste oplysninger om sig selv under ansøgningsproceduren, og da eleverne så i aftes spændte satte sig til computerne for at tjekke, om de var optaget på et ophold i udlandet, så kunne de pludselig konstatere, at alle og enhver kunne se alle detaljerne om dem selv.

- Vi er en del, der er temmelig berørte. Vi frygter selvfølgelig, at vore oplysninger kan blive brugt af it-kriminelle til aktiviteter, som vi ikke selv ønsker at tage del i, siger en elev til Ekstra Bladet, som ønsker at være anonym af hensyn til sin fortsatte studietid på skolen.

Kræver teknisk redegørelse
Datatilsynet er blevet orienteret om lækagen her til morgen, og CBS har rettet henvendelse til den tyske it-leverandør for at få en teknisk redegørelse for bristen og en garanti for, at noget tilsvarende ikke vil ske en anden gang.

- Jeg kan garantere for, at det ikke er ansatte på CBS, der har begået fejlen. Men det er naturligvis vores ansvar, siger Tom Dahl-Østergaard til Ekstra Bladet.

Skolen betaler MoveOn et årligt gebyr for at levere it-ydelser til skolen, og da aftalen om blandt andet en ansøgningsplatform på e-campus.dk blev indgået med det tyske firma, så deltog en repræsentant fra Datatilsynet ifølge Tom Dahl-Østergaard netop for at sørge for, at danske it-sikkerhedsregler om personfølsomme oplysninger blev overholdt.

Skolens elever vil senere onsdag blive orienteret i en mail fra skolen.

Oplysninger er slettet
CBS har haft sin egen it-afdeling til at undersøge forløbet, og ud på formiddagen står det klart, at der i hvert fald ikke er nogle af oplysningerne om eleverne, som florerer på nettet.

- Vi konstaterer, at man ikke kan søge sig frem til oplysningerne på google, siger Tom Dahl-Østergaard.

Ekstra Bladet har uden held forsøgt at få kontakt til den tyske direktør for selskabet MoveOn, der også leverer it-ydelser til en lang række andre universiteter og skoler i verden. Men Tom Dahl-Østergaard har tidligere onsdag talt med direktøren, der oplyser over for CBS, at selskabet har sat en undersøgelse i gang for at finde ud af, hvad der er sket.

26 kommentarer
Vis kommentarer
Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere